1、无线路由器的虚拟服务器等安全设置实验实验:无线路由器的虚拟服务器等安全设置实验 1、实验目的和要求(1)虚拟服务器实验1、了解虚拟服务器的原理和应用2、熟悉TP-LINK无线路由器的虚拟服务器的设置方法3、熟悉TP-LINK无线路由器的WEP安全模式的设置方法(2)IP过滤及DMZ实验1、了解防火墙IP过滤的原理和应用2、熟悉TP-LINK无线路由器的DMZ主机的设置方法3、熟悉TP-LINK无线路由器的WPA-PSK安全模式和IP过滤的设置方法2、实验内容和原理(1)虚拟服务器实验设置内网(私有IP地址)的Web Server和FTP Server为两个虚拟服务器,允许外网(本应为公有IP地
2、址,但这里以192.168.12.*为例)的客户机进去访问它们。并且无线路由器采用了WEP安全模式(包括数据加密和身份验证)。(2) IP过滤及DMZ实验设置内网(私有IP地址)的PC1为DMZ主机,允许外网(本应为公有IP地址,但这里以192.168.1.*为例)的客户机PC3进去访问PC1上面的Web及FTP等所有服务。并采用了WPA-PSK安全模式(包括数据加密和身份验证)。三、主要仪器设备1、带无线网卡PC机3台2、无线路由1台,直通线1根四、操作方法和实验步骤本小组担任PC3的角色(1)虚拟服务器实验PC1&PC2配置与上次实验PC3配置类似。在第一次的实验报告中已经有详细的记录这里
3、不再赘述。1.参考第三次课实验内容设置无线路由器的SSID和频段等无线参数2.开启无线参数中的安全设置,选择安全类型为WEP,安全选项为自动选择,密钥格式选择一般选ASCII码,然后根据文字提示设置密钥,3.设置无线路由器上的LAN口,保存。4.设置无线路由器上的LAN口后需重启路由器。5.设置无线路由器上的WAN口,保存。6.设置无线路由器上的虚拟服务器服务。7.添加192.168.2.6上的Web Server为80端口的虚拟服务器(可选择“常用服务端口号”中的HTTP)。8添加192.168.2.3上的FTP Server为21端口的虚拟服务器(可选择“常用服务端口号”中的FTP)。配置
4、好的虚拟服务器设置如图所示。(2)IP过滤及DMZ实验1.启用“安全设置”,WPA型安全类型。2.设置LAN口3.DMZ主机配置。4.防火墙配置5.打开IP地址过滤页面6.添加新条目来禁止PC2与外网的通信设好的IP地址过滤页面如图所示。五、实验结果与分析(1)虚拟服务器实验IP过滤及DMZ实验C1 ping PC3&PC2:均通PPC2 ping PC1:能ping通PC2 ping PC3:不能ping通实验成功达到预期要求6、讨论、心得通过这次的学习以及实验使我对网络安全有了更深入的了解了。其中有老师的指导还有组员的帮助,在此我表示非常感激。同时通过学习以及实验的探讨使我了解到了虚拟服务器的有关知识,也了解了两种无线加密方式。对设置操作有了更熟练的了解。